gpt4 book ai didi

php - html5 php 视频上传和显示 - 如何为特定上传添加评论

转载 作者:行者123 更新时间:2023-11-28 23:33:00 25 4
gpt4 key购买 nike

我正在构建一个网站,用户可以在其中上传视频,并对已上传的视频发表评论。我有一个上传视频的有效 php 函数,但现在我想在视频下方添加一个链接,引用该特定视频以添加评论。

这是我用来显示视频的 php 代码:

    <?php


$sql="SELECT * FROM video";
$result=mysqli_query($db,$sql);
$rows=$result->fetch_all(MYSQLI_ASSOC);



foreach ($rows as $row) {

?>

<div class="col-md-4">
<div class="service">
<video id="<?= $row["v_id"] ?>" width="350" height="315" controls="controls">
<source src="uploads/<?= $row["video_name"] ?>" type="video/mp4">
Your browser does not support HTML5 video.
</video>
<a href="#" data-toggle="modal" data-target="#comments">View/Add Comments</a>
</div>
</div>

<?php

}

?>

“查看/添加评论”链接到以下模式:

    <div class="modal fade" id="comments" tabindex="-1" role="dialog" aria-labelledby="myModalLabel" aria-hidden="true">
<div class="modal-dialog">
<div class="text-center">
<div class="modal-content modal-popup2">
<h3 class="grey">Comments</h3>
<?php

$sql="SELECT * FROM comments";
$result=mysqli_query($db,$sql);
$rows=$result->fetch_all(MYSQLI_ASSOC);



foreach ($rows as $row) {

?>

<div class="bold black">
<?php echo $row["author"] ?> says:
<p>
<?php echo $row["comment"] ?>
</p>
</div>
<?php
}
?>

<h3 class="grey">Write a comment</h3>
<form method="post" action="comments.php">
<fieldset>
<input id="author" name="author" type="text" class="form-control form-grey" placeholder="Enter name">
<textarea id="comment" name="comment" class="form-control form-grey" placeholder="Enter comment" cols="30" rows="3"></textarea>
<button type="submit" value="Submit" class="btn btn-submit">Submit</button>
</fieldset>
</form>
</div>
</div>
</div>
</div>

这会显示来自数据库的评论,并允许用户添加自己的评论。然而,这对所有视频都是通用的,并不特定于单个 v_id。我不知道从哪里开始,我是 php 的新手!

我知道我需要使用 v_id 添加到我的评论数据库表中,并使用评论的 v_id 更新 comments.php 文件,所以任何关于入门的建议都会很棒!

如果您还有其他问题或需要查看代码,请告诉我!

谢谢!

最佳答案

您的 $sql="SELECT * FROM comments"; 必须扩展以将查询限制为特定的 v_id。参见 http://dev.mysql.com/doc/refman/5.7/en/select.html关于 SELECT 的 WHERE 参数。

请注意,SQL 查询的任何值都应该 使用占位符传递。将值直接插入查询是非常危险的,因为它通常会导致 SQL 注入(inject)漏洞*。向 Google 咨询有关SQL 注入(inject)的更多信息。

您的mysqli_query 可能不适用于占位符。参见 http://php.net/manual/de/pdo.prepared-statements.php有关这方面的更多详细信息。

PS:* 即使在查询中使用值,有经验的开发人员也可以避免这种情况,但简单安全的解决方案是:始终(!)使用占位符。

关于php - html5 php 视频上传和显示 - 如何为特定上传添加评论,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36811078/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com